2014年7月23日水曜日

<ベネッセ流出>個人情報どう守る? ネットで登録最小限に

 ◇620万件分 顧客に「おわび」郵送

 通信教育大手のベネッセホールディングス(岡山市)の顧客情報漏えい事件で、同社は漏えいが確定した約620万件分の顧客に向け、「おわび」の文書を郵送した。顧客側はどう対応したらよいのか。今後、さまざまな会員登録などで個人情報を提供する際の注意点も含めて専門家に聞いた。


◇件数拡大の可能性

 同社は10日付で、おわびとともに経緯や再発防止策などを説明する文書を郵送した。

 ブランド・広報部によると、対象者は「こどもちゃれんじ」や「進研ゼミ」を受講中か、過去に受講した人が多くを占めるという。漏えいした件数については、引き続き調査中だ。

 文書では、同社を装った勧誘やダイレクトメール(DM)への注意も呼びかけている。問題発覚後は、新規の勧誘活動を中止しており、当面はベネッセからの宣伝や勧誘はあり得ないという。

 また、今回の事件で逮捕された容疑者のスマートフォン(スマホ)から、妊娠・育児に関する情報交換サイト「ベネッセウィメンズパーク」などの利用者を含む約2260万件の個人情報が見つかった。おわびの文書を送り済みの顧客はこの一部となるため、名簿業者など外部への漏えい件数は拡大する可能性がある。

 スマホから見つかった個人情報の一部には、メールアドレスや出産予定日も含まれる。同社は、該当する利用者にも、直接おわびの連絡をする予定だ。

 ◇問い合わせ相次ぐ

 同社には、顧客からさまざまな問い合わせが寄せられている。

 「受講をやめたのに情報が残っているのはなぜか」といった質問も多い。同社によると、削除の申し出がない限り、顧客の情報は保有を続けるという。本人や保護者だと確認できれば、電話でも削除依頼ができる。

 また、クレジットカードや金融機関の口座の情報漏えいを心配する問い合わせも来ているという。今の段階では漏えいは確認されていないと説明する。

 今回漏えいした個人情報が悪用される可能性について、消費者問題に詳しい岡田崇弁護士は「ベネッセと偽って『受講料が引き落とされていない』などの請求が届くことはあり得る」としながら、「情報を使って同業者が勧誘のDMなどを送るケースが現実的だろう」と指摘する。このため直接、金銭的な被害につながる可能性は低いという。

 ◇カード明細確認

 漏えいした情報は氏名や住所などだが、クレジットカード情報が含まれているかについても調査中だ。心配なカード保有者はどのような対策をとればいいのだろうか。

 国際ブランドのビザ・ワールドワイド・ジャパン(VISA)は「カードの利用明細書をチェックし、心あたりのない請求があった場合はすぐにカード発行会社のコールセンターへ連絡してほしい」という。クレジットカードには不正利用時の損害補償があり、カード会社が不正利用と認めた場合は請求は取り消される。カード発行会社によって異なるが、利用明細書の送付やインターネットによる通知から60日以内に手続きすれば「適用」としていることが多い。こうした仕組みがあるため「盗難に遭ったら戻る可能性が低い現金などと比べれば、クレジットカードは安全な決済手段といえるが、自己防衛のためには細かく利用明細書を見た方がいい」とアドバイスする。

 また、カード会社は、不正利用防止を目的としたクレジットカード取引の監視(モニタリング)も行っており、過去の利用とは異なる高額支払いや、不審な場所での利用などがあれば、不正利用の可能性があるとして、カード保有者に連絡することもあるという。

 ◇注意すべき点は

 日常生活の中で、氏名や住所などを登録して会員になったり、インターネットサイトを閲覧したりする機会は少なくない。その際に注意すべき点とは。

 登録する際の対策として、岡田弁護士は情報に個別の「目印」を付ける方法を挙げる。例えば住所の末尾に「ベネッセ」と入力すると、そのまま丸ごと住所として登録され、郵便物も届く。もしその情報が他社に漏えいした場合も、コンピューターで処理されるため同じように登録される。目印は記号や数字でもよいという。

 こうしておけば、仮に情報が漏えいした場合、出元を突き止めることができるという。今回も、ベネッセにだけ登録した表記で宛名が書かれたDMが届いたことがきっかけで情報漏えいが発覚したという。ただ、出元が把握できても、消費者が漏えいそのものを防ぐことはできない。

 森井昌克・神戸大大学院教授(情報通信工学)は登録した会社の情報管理の安全性について「見極めはつかない」と語る。今回問題となったベネッセのように「大手であっても、管理を下請けに委託しているケースは多く、漏えいする恐れはゼロではない」と指摘する。

 最善の方法は「必要がないところには登録しないこと」という。景品のプレゼントなどで登録を勧めたり、「お得な情報が入手できる」などのうたい文句で勧誘したりするところは、安易に登録しない方がいいという。

 退会したとしても、ベネッセと同様にその後に情報が消去されるかは確実ではない。森井教授は「個人情報を100%出さないのは無理なので、最小限にすることが大事」と注意を呼びかける。

 一方、鈴木正朝・新潟大教授(情報法)は、今回のような個人情報の漏えいは消費者側が防ぐことはできず、何らかの規制が必要と指摘。「単純に罰則を設けて規制するのではなくDMの発送を請け負う業者の法的な位置づけを明確にしたり、DMの受け取りを拒否したい人には配達できないようにしたりする対策が求められる」と話している。

参照:毎日新聞
投稿者 時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)